Le code source de Witcher 3 aurait été mis aux enchères

0

Le gang de ransomwares à l’origine d’une attaque contre le développeur de jeux vidéo CD Projekt Red a peut-être tenu sa promesse de vendre aux enchères les données de l’entreprise, y compris le code source de Cyberpunk 2077 et de Witcher 3.

Ou peut-être pas.

Le compte Twitter @vxunderground, qui se présente comme «la plus grande collection de code source de logiciels malveillants, d’échantillons et de documents sur Internet», a publié un avis indiquant que les prétendues données volées étaient mises en vente sur le célèbre forum souterrain russe «Exploit», et il a fourni des captures d’écran présumées.

« Ceci est le code source du jeu de cartes ‘Gwent’, » selon les tweets. « Witcher 3, CyberPunk 2077, etc. est mis aux enchères aujourd’hui sur les forums EXPLOIT … Les auteurs du ransomware ont déclaré qu’ils ne vendraient pas de données aux enchères ailleurs – tout autre endroit que EXPLOIT est faux. »

witcher

@vxunderground a également déclaré que les informations avaient une offre de départ de 1 million de dollars, mais que tout le cache pourrait être acheté pour 7 millions de dollars.

Lorsqu’on lui a demandé de vérifier indépendamment la réclamation, Austin Merritt, analyste du renseignement sur les cybermenaces chez Digital Shadows, a déclaré que la publication aux enchères existait bel et bien. Un utilisateur d’Exploit nommé «redengine» a créé un fil de discussion dans la section enchères du site, intitulé «Date de la vente aux enchères pour CD Projekt RED» lorsqu’il est traduit du russe.

« L’utilisateur a affirmé avoir des codes sources complets pour divers jeux, y compris Thronebreaker, Cyberpunk 2077, Witcher 3 et le non déclaré Witcher 3 RTX (une version de Witcher avec raytracing) », a déclaré Merritt. « L’utilisateur a également affirmé avoir des données de documents internes et de fichiers liés aux ‘infractions’ de CD Projekt RED. »

En ce qui concerne le coût et le calendrier, Merritt a déclaré que l’affiche avait fixé le début de la vente aux enchères le jeudi 11 février à 13h00, heure de Moscou (5h00 HE), et que les enchérisseurs seraient tenus de faire un dépôt de 0,1 BTC (environ 37 000€ lors de la rédaction de cet article) pour entrer.

« L’utilisateur a commencé la vente aux enchères à 1 million de dollars, cependant, les utilisateurs n’ont pas encore manifesté d’intérêt pour l’achat de ces informations », a déclaré Merritt. «Au moment de la rédaction de cet article, il y a eu six réponses au message original. Les utilisateurs qui ont répondu ont largement remis en question la légitimité du message, affirmant que l’utilisateur «redengine» n’a pas une réputation établie sur le forum. « 

Ainsi, il est difficile de savoir si ce que l’utilisateur propose est légitime ou si la publication provient d’un opportuniste qui tente de profiter du buzz autour des données volées qui se sont répandues cette semaine dans les médias.

Merritt a partagé une capture d’écran des fichiers de données présumés de Gwent:

witcher

La publication du code source permettrait aux fans de développer des hacks de jeux et d’effectuer toutes sortes de «modding» (c’est-à-dire le développement de fonctionnalités personnalisées) et de jailbreaks. Cela serait aussi une aubaine pour les concurrents.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.